『壹』 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐啟差匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
3、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
『貳』 網路安全工作總結
時間過得真快,一段時間的工作已經告一段落了,回想起這段時間的工作,一定取得了很多的成績,好好地做個梳理並寫一份工作總結吧。好的工作總結都具備一些什麼特點呢?以下是我整理的網路安全工作總結(精選5篇),僅供參考,希望能夠幫助到大家。
網路安全工作總結1
為認真貫徹落實黨的十八大精神,構建和諧、穩定、可持續的良好發展新環境,切實加強我鄉應急管理工作建設,不斷提高我鄉各職能部門、鄉轄各單位應對和處置突發公共事件的能力。根據XX縣人民政府辦公室關於報送20xx年上半年應急管理工作總結的通知要求,結合我鄉實際,扎實有效的開展了應急管理各項工作,現將半年來我鄉開展應急管理工作總結如下:
1.年初,鄉黨委、政府立足我鄉實際情況,調整充實了應急管理工作領導小組、鄉防汛指揮部領導小組,完善了機制、明確了責任,細化了工作,確定了目標,並把應急管理工作納入各村年終目標考核。
2.建立和完善了《鄉防洪預案》、《鄉防洪預案》、《鄉突發地質災害應急預案》、《鄉地質災害防治預案》及四個地質災害點的應急預案,《鄉防洪預案》中明確了疏散責任人、撤離路線及老弱病殘人員的具體責任人。建立健全了工作機制,切實有效地開展了各項應急工作,達到了有計劃、有步驟、有方法、早預防、零傷亡的工作實效。
3.建立健全了應急管理信息台帳,進一步落實了應急機構聯系方式,加強了應急管理網路化、信息化、規范化建設。鄉政府辦公室抓好各項日常報表的按時上報工作,無一件次出現「錯、漏、拖、瞞、差」情況發生。
4.及時安排專人參加了由市政府組織的各類安全應急管理培訓工作會議和學習,沒有一例無故缺席現象,會議及學習過程中參學人員沒有遲到、缺席、早退。鄉應急辦工作人員不定期對我鄉的地質災害點進行排查,發現安全隱患及時整改。
5.鄉應急管理工作,按照上級要求和結合我鄉實際,鄉成立了由20人組成的應急隊伍,確保「召之即來、來之能戰、戰無不勝」的工作實效。各村成立了應急小分隊負責處理本轄區的應急突發事件。鄉應急辦為提高應急突發事件的處置救援工作能力,減少突發事件對社會的危害性,保護人民群眾的生命財產安全,維護好社會穩定和諧,做到防災減災,把突發災害損失降低到最低點,切實做好搶險救援工作和對突發事件的應對。鄉應急辦公室落實專人負責日常各項工作,應急物資儲備室落實專人看管,建立好應急物資儲備台賬和使用台賬,不斷完善應急物資的儲備。
6.為切實保障人民群眾的生命、財產安全,科學有效地防治一切突發災害的發生,我鄉積極配合上級部門及時對存在一定安全隱患的地點、地段、行業、部門等進行了科學有效的排查,通過排查,消除了2處安全隱患,同時對存在問題的道路交通、安全生產、葯品食品管理、信息通信等領域進行了徹底整治。
7.積極開展了食品葯品、、防災減災、地震災害應急、校園及飲用水安全知識等培訓工作,認真做到集中學習、廣泛宣傳,互幫互救,營造了共同參加,群防共治的良好應急防治社會氛圍。
8.健全了預警工作機制,完善了預警工作通訊網路建設。抓好汛期防汛值班工作,堅持落實值班有帶班領導,值班領導的值班制度,明確了值班人員的職責,保持手機24小時開機,做好值班記錄的填寫。各村落實值班責任人對本轄區內的重點區域釘死釘牢。鄉應急辦工作人員時刻關註上級下發的天氣預報信息,及時掌握最新天氣狀況。同時加大對業務知識的學習,應急信息報送員嚴格按照上級部門要求報送信息。
9.鄉政府應急辦制定了我鄉20xx年防洪應急演練預案,前期各項准備工作正在進行中,計劃在6月上旬開展一次防洪演練。
10.督促學校抓好「應急教育示範學校」的創建工作。「應急教育示範學校」創建工作由分管領導親自抓,學校主要領導具體抓。
11.工作中存在的主要問題
我鄉在應急管理工作中還存在一些問題:一是個別黨員幹部在應急管理工作中認識不足、重視不夠。二是應急管理和防災自救的宣傳形式不夠多,群眾對應急管理的了解不全面、知識掌握不豐富、自救能力不夠強。三是應急預案制定不夠具體細致,預案質量還有待於提高。四是應急管理工作中資金不足,開展應急演練和應急管理培訓資金不足。
總之,我鄉應急管理工作,在縣委、政府的正確領導下,堅持以十八大精神為指導,認真落實工作職責,完善工作要求,無任何重大危害事件發生,無工作失職情況。我們將在縣委、政府的正確領導下,不斷查漏補缺,彌補工作中的一些不足,繼續開拓創新、銳意進取,為建設幸福而奮斗。
網路安全工作總結2
按照機構改革後的職能劃分,縣行政審批局是未來政務數據產生量最大的部門,數據安全任務非常艱巨,還存在數據安全設備和技術保障力量不足現象,結合縣行政審批局工作現狀,現從「源、點、線」三個方面總結如下:
一是數據源頭保安全。縣行政審批局是政務數據的主要發生源,工作形式有各單位入駐所用的專網和省市政務外網兩種形式。前一種形式,數據的產生在各單位自有或省市垂直系統內,數據輸出源在專有工作電腦。要求各單位對各自工作電腦進行監管。縣行政審批局採用「一機一線,一系統一防火牆」的模式,確保切斷數據泄露的網路介面。後一種形式數據源頭在自由開放的網路環境中,且數據提交介面在省市政務系統伺服器,無需確保源頭數據安全。
二是數據節點保安全。大數據縣級數據站是全縣大數據產業發展的必要環節,是縣域數據匯集的大海,是未來數據安全工作的核心。縣行政審批局已對全縣現有政務系統和政務數據資源目錄進行了梳理,形成了系統和數據資源兩張清單,為全縣打破數據壁壘、實現數據共享做了軟體、硬體兩方面安全保障准備工作,確保數據按規范進站,按授權出站。
三是數據線路保安全。數據源到數據站,數據站到上級或友鄰數據站的通信需要安全軟體來實現。目前現有系統有各自的安全保障措施,待所有審批職能劃轉後,縣行政審批局將統一建設數據安全軟體保障體系。
網路安全工作總結3
20xx至20xx學年,我校安全穩定工作,嚴格按照上級要求,以創建「和諧平安校園」為目標,以「安全穩定壓倒一切」為工作方針,嚴格落實安全穩定各項工作措施和責任制,注重部門協作,強化信息搜集、共享,在全體師生員工的共同努力下,全校沒有發生一起重大刑事案件,沒有發生一起上訪事件,沒有發生一起災害事故,校園及周邊沒有一個不良場所經營及流動攤點,確保學校安全與穩定,實現「和諧平安校園」創建目標。學校再次被市綜治委評為「全市社會管理綜合治理目標管理先進單位」,被省教育廳表彰為「xxx高校平安校園創建先進單位」。我們的具體做法是:
一、以強化領導為基礎
為強化安全穩定工作的領導基礎,學校根據相關文件精神,專門成立了由黨委書記和校長為組長,黨委副書記、副校長為副組長,分管安全穩定的xxx為常務副組長,各職能處室、部門主要負責人為成員的安全穩定工作領導小組,確立了「思想認識要到位、任務分解要到位、工作落實要到位、自檢自查要到位、創新求新要到位」的「五個到位」工作思路,制定安全穩定工作「三個杜絕、四個全覆蓋、一個總體目標」(即杜絕群死群傷重大事件、杜絕群死群傷的災害性事故、杜絕群體性上訪;安全教育全覆蓋、安全管理全覆蓋、安全排查全覆蓋、安全防範全覆蓋;實現學生安全、家長放心、社會滿意的總體目標)。使學校的安全穩定工作有了強有力的領導基礎,尤其是學校在人員少,資金缺的情況下,仍然能保證安全穩定工作「人員配齊、經費配齊、設施配齊」的「三個配齊」工作局面,有效推動了安全穩定工作目標任務的實現。
二、以提高認識為前提
學校一學年至少召開4次安全穩定專題工作會,由學校領導緊貼任務講安全,使大家認清做好安全穩定工作的重要性;結合形式談穩定,增強大家做好安全穩定工作的危機感,把大家的思想統一到「安全無小事,安全重於泰山」上來。及時糾正一些同志認為「學校是一方凈土,周邊社情民情簡單,學校持續多年和諧平安,每每逢會必講,實屬小題大做;學校安全穩定各項工作都很成熟,只要按部就班開展工作即可,無需創新;及認為安全穩定工作是領導的事,是保衛處的事,與己無關」等危險思想。
三、以安全教育為根本
學生的安全教育工作,始終貫穿於學校的安全穩定工作之中,是做好安全穩定工作的根本,對於提高學生的安全知識、安全防範意識和技能等日常養成有著極其重要的作用,以「常教」促「長安」。為此,我們結合學校實際,著重做好以下四個方面的安全教育工作:
1、定期召開安全培訓班、講座。學校在新學期開學,都會組織開展大學新生法制安全教育講座,聘請校外民警及校內長期從事安全工作的老師擔任主講,與新生分享安全知識與經驗;學校定期會對學生治保部、校衛隊成員及保安隊伍開展消防知識與技能培訓;同時學校會季節性地開展消防、地震逃生演練。
2、反面案例警示教育。注重搜集全國各高校有關安全穩定工作的反面案例,以播放視頻、文字閱讀等形式,轉發給大家閱讀觀看,通過真實的案件,慘痛的教訓,提高師生的警惕性及參與學校安全管理的積極性。
3、主題班會講安全。各班組織的主題班會,講的最多的是安全,學的最多的也是安全。班主任輔導員在主題班會中布置完工作後,都會結合當前的任務、工作,結合當前的季節特點,開展小范圍的安全教育。涉及防盜、防火、防騙、防打架斗毆、防意外事故等方面。
4、落實安全教育五教工程。「五教」,是指學生安全教育要落實「教師、教學、教風、教材、教改」。「教師」,學生安全教育工作要配有專職教師,專門負責學生安全教育工作的組織、實施、教育、科研;「教學」,要把安全教育課程列入教學計劃,作為學生的必修課程;「教材」,大學生安全教育,要有專門的教材,在大一新生入學時發放到學生手中;「教風」,教風要端正、務實,不走過場、不搞形勢,切實把安全教育落到實處;「教改」,結合實際教學過程中出現的問題,及時對該課程教學方式、理念進行探討、研究,以充分調動學生的興趣,提高學生的防範意識和技能。
四、以多重防範為手段
安全穩定工作,要堅持預防為主、防治結合,完善的防範是做好安全穩定工作的基礎手段。為此我們從五個方面著手:
1、「人防」方面。配足安全保衛人員(保衛在編人員xx人,專業保安xx人),著重加強值班、門衛、巡查、守護等看守力量,要求密切關注四種「異常情況」(異常人、異常味、異常光、異常聲),做到「一有苗頭能發現,一旦發現能處理,一經處理能穩定」。同時建立起群防群治隊伍,包括全校各處室、系部安全聯絡員xx餘人,學生校衛隊xx多人,學生治保部xx餘人,主要負責涉穩信息的`搜集、整理、報送。
2、「物防」方面。學校重視安全保衛工作基礎設施的投入,足額提供保衛工作所需的行政和專項經費,確保保衛工作正常運行。如,劃撥專項資金對校內有關重點部位採取加強、加固等物防措施;在xxx安裝交通標志和減速帶;維修、更換消防設備、體育設施和器材;增配值勤點和巡邏隊安防設備;裝備校園「110」專用車輛;保證保衛辦公專用場所和設備等,有效地預防和減少了問題的發生;
3、「技防」方面。一是,全面整修和加密電子監控系統,使監控設施完好率達到100%。二是,在原有xx個可視監控探頭基礎上增加了xx個,使監控探頭總數達xx個,使整個校園電子監控覆蓋率達到100%。為及時、有效預防侵害案件和災害事故的發生提供了保障。
4、「制防」方面。我們依照有關法律、法規,結合我校實際,完善了《xxxxxxxx學校校園治安管理規定》等14個安全穩定管理規章制度並發文在全校貫徹執行。對《xxxxxxxxx學校學生手冊》進行了修訂。同時,學校建立健全了突發公共事件應急管理機制,不斷完善《突發公共事件應急預案》,並經常組織師生進行應急演練,形成了統一指揮、反應靈敏、協調有序、運轉高效的應急管理機制,提高了師生員工應對突發公共事件的處置能力和自我保護能力。我們深深體會到規章制度的防範作用主要有兩個方面,一方面可以明確工作任務,使安全防範工作有章可循,變成剛性的工作,減少了隨意性。另一方面使師生有參照標准規范自己的行為。
五、以健全制度為保障
良好的制度可以明確工作任務、規范操作,並具有根本性、穩定性、長期性。為抓好規范管理,使學校安全穩定工作有章可循,有章可依,學校建立健全了一整套維穩工作制度。
1、安全規章制度
我們依照有關法律、法規,結合我校實際,完善了《校園治安管理規定》《突發公共事件應急預案》《學生手冊》等十幾個安全管理規章制度並發文在全校貫徹執行,確保安全穩定工作有章可循。
2、形勢分析制度。
學校定期召開安全形勢分析會,認真分析校園及周邊安全形勢,事故案件潛在隱患等,研究解決辦法。
3、責任追究制度。
學校根據「誰主管、誰負責」的原則,校、處(系部)、科室(班級)層層簽訂、層層推進、層層落實安全穩定工作責任制,對有章不循、遵章不嚴、違章不究等玩忽職守,造成工作漏洞,發生安全穩定事故或案件的,則按照「四不放過」的要求,依法依規追究其應承擔
網路安全工作總結4
我院積極貫徹落實縣委網信辦《關於做好我縣醫院網路安全保障工作的通知》要求,我院領導高度重視,立即行動,順利完成國慶期間網路信息安全工作。現將此項工作總結如下:
一、高度重視,落實責任。
我院成立網路安全領導小組,由信息科主任任小組組長,其它各科室主任任副組長和組員。9月21日之前將責任領導、聯絡員名單、網路安全自查表報送網路安全領導小組辦公室,要求組員24小時開機,做好隨時反映、報告網路安全問題的准備工作。
1.網路信息安全上報要求24小時監控。
2.風險防控制:發現問題,三分鍾之內必須斷;半小時之內上報網路安全領導小組;無問題,零報告。
3.要求各科室每天15:00時之前上報前一天至當日15:00時網路信息安全情況。
二、強化安全防範措施,提高風險防範能力
1、對醫院辦公通信工具OA,進行漏洞修復檢查升級。堅決整改用戶長期使用默認口令、長期不變口令等問題。
2、信息科對醫院數據採取分類、備份、加密等措施,嚴格數據的訪問許可權,及時發現處置非授權訪問等異常情況。
3、對醫院公共區域的LED屏幕,由專人負責,修改內容需要高強度密碼口令。
三、規范流程操作,養成良好習慣。
要求全體工作人員都應該了解網路安全形勢,遵守安全規定,掌握操作技能,努力提高醫院網路安全保障能力,提出人人養成良好網路安全習慣的六項規定。
1、禁止用非涉密機處理涉密文件。
2、禁止在外網上處理和存放內部文件資料。
3、所有工作電腦要設置開機口令。
5、嚴格做到人離開工作電腦即斷網斷電。
6、禁止在工作網路計算機中安裝游戲等非工作類軟體。
網路安全工作總結5
我校是全縣范圍內最大的鄉鎮中心小學,現有學生1166人,教職工74人。隨著計算機及其網路的普及與應用,我校近幾年投入了不少經費用於購買了十餘台辦公電腦,並對學生用機進行了更新換代。學校現已基本實現了辦公網路信息化,這無疑極大地提高了我校的工作效率,但也給我校網路信息安全工作帶來了嚴峻考驗。
一、切實加強組織領導,建立健全各項網路安全管理規章制度。
1、為確保學校網路安全管理工作順利開展,學校特成立了校長任組長的網路信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網路安全管理規章制度。包括:《校園網用戶信息安全管理制度》、《學校網路信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制定與實施、切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、認真開展好學校網站的備案工作。
按縣局有關文件精神,我校迅速成立了專人負責學校網站備案工作。根據文件要求,在如實了解學校網站虛擬空間提供服務商的安全信息後,及時填寫好相關材料報縣科教局電教站,並由縣電教站送市局進行審批。與此同時,我校自行到公安部門的網站上進行網上備案和進行重要信息系統安全保護登記備案工作。
三、建立起了一支相對穩定的網路安全管理隊伍。
我校高度重視網路信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網路管理員和網路安全員,並保持隊伍的相對穩定。此外,學校還購買了網路管理書籍供網管人員自學,並大力支持網管人員參加各級各類網路技術知識培訓,從而大大提高了網管的業務素質和技術水平。
四、計算機維護及其病毒防範措施。
學校電腦除去電腦室100台,另有24套多媒體電腦,日常維護工作量非常大。由於機器較多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟體維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。
目前網路計算機病毒較多、傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防範措施,學校每台機器都安裝了殺毒軟體,並定期自動升級,對發現病毒的機器及時的進行處理。多年來,學校機器無出現嚴重中毒情況,電腦內重要信息未出現泄露而造成重大影響事件。
五、大力開展文明上網、安全上網等宣傳教育。
為加強互聯網建設,學校特向全體師生發出了《抵制低俗之風,倡導文明上網》倡儀書,教育師生自覺抵制網路低俗之風,凈化網路環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網路文明新風。此外,我校還通過網站、板報、班會等多種渠道,積極組織師生學習有關網路法律法規和有關規定,提高師生的信息安全防範意識,增加師生上網安全意識。
六、存在不足:
1、學校網路設備的配置與管理有待提高,網管人員的水平有待通過專門且系統培訓來提高。
2、部門教師的計算機應用能力及網路安全防範能力還有待提高。
『叄』 市網路安全應急預案5篇
市網路安全應急預案篇1
一、防範預案
(1)幼兒園計算機安裝保護卡,使計算機的系統得到保護,避免全園教師在工作、學習使用過程中,由於誤操作而使系統損壞,從而影響校園網的運行。
(2)對每個用戶都給予相應許可權的帳號,使全園教職工既能充分運用校園網的資源,又能方便網路管理人員對校園網路的管理。
(3)對於需要共享的資源統一設定許可權,以方便廣大教職工查詢調用。
(4)選擇合適的網路管理平台對校園網運行情況進行監視、分析和監控,迅速判斷、查找、排除網路故障。
(5)加強對外網的管理,嚴格控制外網開放時間。
二、應急預案
(1)運用內容過濾器和防火牆,過濾器技術可以屏蔽不良的網站,對網上色情、暴力和xxx等內容有強大的堵截功能。防火牆技術包含了動態的如辯雀封包過濾、應用代理服務、用戶認證、網路地址轉換、ip防假冒、預警模塊、日誌及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網路不受未經授權的第三方侵入。
(2)利用虛擬網技術,將園分布在不同部門、不同網段上的辦公應用伺服器劃分為一個虛擬子網,限制用戶對其訪問。開放必要的埠外,其他埠和服務安全禁止,以增加安全性。為了避免用戶濫用網路資源,對不同的虛擬子網賦予不同的對外訪問許可權,如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯網等,同時按照ip地址和用戶帳號進行流量控制和統計,力爭是網路資源得到更為有效的應用。
(3)建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人,對用戶進行教育,除了對用戶進行有關網路安全的法律法規和 規章制度 進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確地運行應用程序。對於非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
市網路安全應急預案篇2
為了進一步提高我校網路輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論佔領各種網路信息傳播載體,形成學校網路輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《關於加強和改進互聯網管理工作的意見》,結合我校工作實際,特製定本預案。
一、適用范圍
本預案適用於處置網路上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網路輿論情況。
二、工作原則
1.統一領導原則。將重大網路輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網路輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網路輿情突發事件。
三、組織機構和保障
1.東案小學網路應急輿情處置工作領導小組組成:
組長:
副組長:
成員:各科室負責人
2.領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網路輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真渣早實信息,做好應對處置准備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網路輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網路應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,並做到30分鍾內口頭匯報和90分鍾內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網路媒體出現的突發重大網路輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經灶遲學校主要領導和學校安全工作領導小組審定後統一回復;能當即回復的要當即回復,需要一段時間辦理後才能回復的,要在當日回復處理意見並告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回復。(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估。在網路輿情被消除或趨於平穩後,學校網路應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網路媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
市網路安全應急預案篇3
一、制定預案的目的
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關 部門文件精神,結合我校校園網工作實際,特製定本預案。
二、本預案的適用范圍
適用於在本校區電腦發生不良信息、網上惡意攻擊等事故.
三、應急指揮領導小組
組長
副組長
組員 各班主任
網管
四、積極預防網路和信息事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
五、各級處理預案
1.網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的http連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對http日誌,防火牆網路連接日誌,確定該不良信息的源ip地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2.網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方ip地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
六、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2.網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3.加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資准備。
七、網路安全事故發生後有關行動
1.領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保web網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
市網路安全應急預案篇4
一、總則
1、編制目的
為提高我校處理網路與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網路信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用於我校校園網路發生與本預案定義的i-iv級網路與信息安全突發事件和可能導致i-iv級的網路與信息安全突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路信息安全突發事件,是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路信息安全突發事件的發生過程、性質和特徵,網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞;信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的.不良活動或違法活動。
(1)自然災害是指地震、台風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
(3)人為破壞是指人為破壞網路線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍,將網路信息安全突發事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)i級(特別重大):造成我校網路與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)ii級(重大):造成我校或其它上一級部門重要網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)iii級(較大):造成我校網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)iv級(一般):造成我校校園網路重要網路與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與信息安全保障體系。
2、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標准,建立本單位的應急處置預案,並加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
網路信息安全事故上報
(1)當發生網路信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
發生信息安全事件的部門應當在發生信息安全事件後,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對於信息安全事件,我校信息安全管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警,避免因信息網路突發事件發生後,必要的信息通報與指揮協調通信渠道中斷。
網路信息安全預警處理與發布
(1)對於可能發生或已經發生的網路信息安全突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路信息安全突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估信息及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
市網路安全應急預案篇5
一、突發輿情事件應對的基本方法
1.快速及時的回應輿論關切問題:在這個過程中,需要明確回應責任,通過線上(官微、官博、官網)與線下(發布會)相結合的方式及時回應,雙管齊下,消解輿情熱度。
2.利用網路媒體,搶占輿論制高點:在第一時間回應輿論關切問題後,還應該加強與網路媒體的合作,有助於提升對外發布信息的權威和說服力。
3.把握輿情關注重點:主要目的在於發布的信息要盡可能的滿足網民的關注點,在這個過程中可以利用一些網路輿情監測系統,對輿情進行實時的跟蹤監測,把握輿情態勢。
4.尊重網路輿情傳播規律:輿情刪除是不現實的,要善於利用網路傳播規律然後積極的引導輿情,如引導網路輿論轉移關注點、發布與傳遞一些正面的聲音等。
5.積極尋找網路意見領袖:這種網民引導網民,用網民自己的聲音進行引導、感染網民,實現網民自我教育、自我引導的方式,在輿情引導的過程中可以達到事半功倍的效果。
二、突發輿情事件處置辦法
由於網路輿情傳播速度快,傳播載體眾多,在應對突發輿情的過程中,時效性很重要。為此,通過采購輿情監測公司的網路輿情監測系統加強網上輿情監控,以及時發現輿情信息並監測輿情的發展趨勢,已成為突發輿情事件處置的主要解決辦法。
以識微商情這樣的網路輿情監測系統為例,可對全網輿情進行實時監控,及時發現輿情信息並監測輿情的發展趨勢,負面輿情自動識別第一時間告警通知,挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節點以及傳播溯源、網民情感分析等,自動生成輿情分析統計圖表簡報,供突發輿情事件應對工作決策參考。
『肆』 網路安全事件應急預案
網路安全事件應急預案
根據《網路安全法》、《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定,特製定本預案,旨在提高應對網路安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統的實體安全、運行安全和數據安全。
一、組織領導
成立由分管領導擔任組長、辦公室相關同志為成員的網路安全工作領導小組。該小組負責預防和處理網路安全工作,確保網路安全穩定,具體負責網路安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
根據網路安全突發事件的發生過程、性質和特徵,將其劃分為網路安全突發事件和信息安全突發事件。事件分類包括自然災害、事故災難和人為破壞等類別,事件分級分為I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。
三、工作原則
遵循積極防禦、綜合防範、明確責任、分級負責、落實措施、確保安全、加強技術儲備的原則。在管理、技術、宣傳等方面採取多種措施,建立網路與信息安全保障體系,確保網路安全。
四、應急處置
發生網路安全突發事件時,應立即按規定向有關部門報告。初次報告最遲不得超過2小時,並實行態勢進程報告和日報告制度。報告內容應包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
五、事後處理
網路與信息安全突發事件經應急處置後得到有效控制,應將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批准後實施。
六、監督管理
加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。定期演練,完善應急預案,提高應急處置能力。應急處置工作結束後,應組織事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,對有關責任人員作出處理。
『伍』 網路安全應急演練總結範文
網路安全應急演練總結範文2022(5篇)
總結就是把一個時間段取得的成績、存在的問題及得到的經驗和教訓進行一次全面系統的總結的書面材料,它可以明確下一步的工作方向,少走彎路,少犯錯誤,提高工作效益,大家一起抽出時間寫寫總結吧。下面是我整理的關於網路安全應急演練總結範文,歡迎閱讀!
網路安全應急演練總結範文篇1
根據學校相關文件制度精神,我校於2019年3月25日開展了信息安全應急演練。此次演練工作總結如下:
一、 應急演練的目的明確
應急演練的目的是,建立健全網路與信息安全運行應急工作機制,檢驗網路與信息安全綜合應急技術,驗證相關組織和人員應對網路安全突發事件的組織指揮能力和應急處置能力,不斷提高各處室開展應急工作的水平和效率。
二、 精心准備演練工作
學校針對此次演練進行了周密的布置,並形成了具體方案,對具體的演練內容進行了具體劃分,對各參與演練的人員進行了具體分工,演練前通過文件發放,微信群通知等方式對所在在職員工進行了提前告知,得到充分的配合,沒有對學校正常的工作開展造成影響。確保了演練工作取得成功。
三、 此次演練過程中發現存在的問題
1、 實戰經驗不足。相關內容之前沒有實際演練過,只是通過簡單的學習交流或者通過書本、案例等掌握處置方法,現場經驗不足。
2、 個別參加演練人員事故處理中存在慌亂,快速反應、從容應對能力不足。
3、 緊急處理事故人員配合比較默契,但任務安排時出現部分環節遺漏。
網路安全應急演練總結範文篇2
根據海關總署要求,為提高我關亞運期間信息系統安全應急保障能力,積極主動應對可能發生的突發事件,我關以《__海關信息系統安全應急預案》為藍本,制定了《__海關亞運安保應急演練計劃》,演練計劃分別模擬了網路中斷、電子口岸預錄入系統運行異常、總關計算機網路機房臨時停電和紅機網無法訪問網站等4個故障來開展應急演練工作,現將此次演練工作情況總結如下。
一、統一思想,提高認識是做好演練工作的重要前提
信息系統亞運安保應急演練工作是保障亞運信息安全的基礎性工作,我關黨組高度重視,在得到總署關於此次演練安排的工作通知後,第一時間召開信息系統應急指揮小組會議,迅速在會議明確了我關次此演練總體指導原則、方案框架、演練涉及單位以及演練時間等問題。強調參加此次演練工作的各部門要提高認識、講配合、講大局、講協調,技術部門要從實際工作出發認真制定每個故障演練腳本,腳本內容務求責任咐源基明確、操作流程明確、任務落實到人,在要求的時間內保質保量完成此次演練工作。
二、從實際工作出發制定演練方案,做到「三個明確,一個落實」
根據海關總署和我關應急指揮小組會議精神,技術處從關區實際工作出發,制定了關區演練方案,把演練工作的目標定位提高關區信息系統應急處置能力,完善協調聯動機制,查找本單位應急預案及相關部門間應急協調預案的有效性。
為了盡可能地使演練工作貼近實際,演練方案涉及的故障具有代表性,我關分別在網路運行、基礎環境服務和h2000系統業務運行三個環節上設置故障。技術處選定__海關單證量最大的__機場海關作為演練故障發起點,分別模擬了該現場具有代表性的兩類故障。故障一,網路中斷導致h2000運行異常;故障二,電子口岸預錄入系統運行異常。同時針對涉裂仿密辦公網制定了故障三,紅機網無法訪問網站,這一故障的設定重在演練技術處對於涉密應用的故障排除能力和在此期間辦公室的涉密應急處置方式。針對基礎環境服務的衡謹保障能力我們設計了故障四,總關大樓機房遭受意外停電故障,重點在於檢查機房供電系統和機房空調的工作情況,檢查機房設備巡檢日誌記錄情況。
此次演練方案中涉及的各個故障腳本都是來自以往發生過的故障記錄,針對亞運安保的特殊要求,我處對故障處理制定了故障首問負責制,優化了故障排除流程,在整個演練過程中主要涉及了下面7個環節,包括故障受理、故障定級、故障上報、業務應急預案啟動、故障告警取消申請、故障原因公告、故障報告分析。
我關在此次演練中做到了每個故障點的處理操作流程明確,流程中每個環節的責任人明確,對故障流傳過程中的意外突發事件做到臨機處置許可權明確。進一步落實了應急處置小組成員的工作分工,使應急處置小組的職責更加從事。「三個明確,一個落實」有力地保障了此次亞運安保工作的順利開展。
三、各部門密切配合聯動是此次演練工作成功的基礎保障
本次演練從2010年11月8日下午15:30分開始至17:00結束。演練工作涉及本單位部門有辦公室、技術處、__機場海關、監管通關處、審單處、機關服務中心,外單位涉及線路運營商和設備服務供應商。
8日下午,分管副關長親臨____中心坐鎮指揮此次演練工作。此次演練過程中技術處全體人員認真參與,與參加演練各單位緊密配合協同作戰,成功地完成了此次演練工作。同時,此次演練檢驗了我關信息系統應急協調與通訊機制,在演練過程中,對內對外的通訊聯系暢通,在故障發生的第一時間故障受理人可以通過《__海關信息系統應急預案》上的電話目錄,找到排除故障各環節的聯系人。很大程度地提高了故障排除效率,盡可能地減少因故障造成的損失。
我關將根據此次演練經驗,進一步檢查信息系統應急保障措施和技術應急預案的完整性,一是完成對《__海關信息系統應急預案》的修訂,根據亞運信息工作特點增加新的內容。二是完成我關現有故障問題的集中分類,並針對每一類故障都按照此次演練工作中提到的「三個明確、一個落實」的要求,明確流程、細化任務,將任務落實到人,規范故障排除操作。
網路安全應急演練總結範文篇3
根據《蘇州市職業大學網路安全管理辦法》和《蘇州市職業大學應急響應預案》,為保證和提升網路安全應急行動能力,2022年6月29日上午9:30開始,我校組織開展了網路安全應急演練,此次應急演練的主題是「網路終端威脅清除」。演練面向校園內所有連接校園網終端通訊設備(計算機、平板、手機等),演練由學校網路安全應急響應小組組織,全校各學院(部)、各部門參加演練。
本次應急演練分終端威脅發現、終端威脅處置和終端威脅清除三個階段進行。應急演練小組採用技術手段掃描發現校園終端設備存在的安全威脅,包括但不限於病毒木馬、弱口令、RootKit、埠轉發等,根據終端歸屬將威脅信息發布給相應的學院(部)或部門。接收到終端威脅信息的學院(部)或部門根據網路安全事件處置步驟進行緊急處置,處置完成後提交處置報告給應急演練小組。應急演練小組跟蹤學院(部)或部門的終端威脅處置過程,確認處置完成後,撰寫《蘇州市職業大學網路安全事件總結調查報告(應急響應演練版)》並提交給本次學校網路安全應急響應小組,經網路安全應急響應小組確認後宣布本次應急演練結束。
本次應急演練,得到了組織部(人事處)、財務處、總務處、圖書館、機電工程學院、商學院、教育與人文學院的大力支持。
通過此次應急演練活動,提高了各學院(部)、各部門的網路安全事件處置能力,增強了教職工的網路安全防範意識,也驗證了學校網路安全應急響應預案的可執行性和有效性。
網路安全應急演練總結範文篇4
為健全學校網路與信息安全運行應急工作機制,提升學校網路信息安全應急處置能力,我校於7月8日下午組織開展了網路信息安全攻防應急演練。本次演練由副校長安進擔任總指揮。
本次演練由校外安全廠商網路安全技術人員對校園網重要信息系統實施攻擊滲透,學校網路安全運維團隊開展安全防禦及應急處置。應急演練通過模擬黑客攻擊並篡改重要信息系統的登錄界面、行政辦公樓遭遇黑客攻擊導致大面積斷網、部分教師電腦中勒索病毒導致文件被加密等情況。在總指揮的`統一協調和指揮下,網路安全運維團隊發現安全事件後,第一時間進行了事件通報並啟動應急處置預案,成功阻斷了網路攻擊行為。通過本次應急演練,檢驗了學校對於重要信息系統遭到惡意攻擊時的應急響應能力以及針對網路惡意攻擊的防護水平,對提高學校網路安全防護能力和安全保障水平起到重要作用。
安進肯定了本次網路攻防實戰演練取得的效果,同時提出要求:
一、做好學校網路安全工作不能僅依靠應急演練預設場景,要能夠做到事前發現問題,日常運維中解決問題,進一步提升學校網路安全防護能力。
二、要熟悉掌握網路安全應急處置流程,提升實戰技能,確保在緊急情況下學校能夠能獨立開展工作、處理問題,迅速穩妥高效處置網路安全突發事件。
三、要積極主動做好設備、信息資產的監測、檢查、巡查等基礎性工作,全面提升用網、護網水平,為全校網路安全提供支持。
網路安全應急演練總結範文篇5
6月23日,學校組織開展了網路安全應急演練。按照演練預設方案,下午4點,網路信息中心值班人員接到後勤管理處膳食管理科負責人電話稱學生食堂部分消費機出現離線現象,第一時間通知技術人員立即通過伺服器後台查看消費機實時情況並開啟終端離線消費狀態,同時向網路信息中心負責人報告突發情況並及時啟動食堂運維預案,指派專人迅速趕到學生食堂現場排查突發故障原因、指導消費人員採取替代運行模式消費,最終排除故障恢復系統運行。
此次演練模擬了我校一卡通系統突發事故時的應急處置,整個過程中工作人員自接到事件報告開始、應急事件處置、到處置完成結束,在各規定時間內完成了崗位負責人聯絡、應急處理、安全事件報告與記錄、故障修復及恢復運維等一系列演練操作,崗位人員各司其職順利完成演練規定任務,取得了應急演練預期效果。
通過演練實地檢測了校園網路信息系統數據中心的容災備份與恢復、後台伺服器的巡檢、終端故障時應急恢復能力,檢驗了突發網路安全事故時應急反應能力,進一步提升了學校應對突發網路安全事件時的應急處置水平。